勒索軟體有另外解法了~這次還針對後續變種HydraCrypt和UmbreCrypt勒索軟體

最近小編收到很多朋友來訊息協助解決勒索病毒!才發現後續變種的勒索病毒試日漸猖狂 … HydraCrypt和UmbreCrypt勒索軟體。
1

在 EMSISOFT 網站說明,之前勒索病毒元老 CrypBoss Ransomware 的原始碼流出(小編之前也有寫過一篇 CryptoLocker 的勒索軟體(Ransomware)解鎖方法也有提過),他們已成功破解並製作還原加密的工具,除了針對元老 Ransomware 外,也能針對最近變種的勒索軟體 HydraCrypt 與 UmbreCrypt 。

但是使用這個工具有個前提是必須要有「中毒被加密前檔案」和「中獨加密後的檔案」,或者「中毒加密後圖檔」和「任意圖檔」,將這兩個檔案拖曳到他們提供的工具中比對(之前還有朋友說這個工具是騙人的,結果請小編看發現他老兄給我直接去執行 … 人家試教你拖曳到那個工具 … 昏),就可以產生出金鑰(參考下圖網站的動畫),當然 RSA2048 以上等級加密技術要比對出金鑰是會花很多時間,取決你的電腦等級,甚至會達數天都有可能喔。
decrypter_howto_dragdrop

一旦解密密鑰被確定,你會得到如下的消息,若沒有很有可能你中的又是另一種加密勒索軟體了 …
decryption_key_found

經過計算之後可以得到解密金鑰,實驗室網站建議使用者可以先嘗試用該金鑰解密少數被感染的檔案,確認無誤後再將所有檔案還原,最後再將其他被加密的檔案與產生出來的金鑰拖入工具中,就可以將檔案的加密解除囉。

需要的朋友可以下載試試看囉:http://emsi.at/DecryptHydraCrypt,這個小編沒有實際試過,建議如同實驗室網站建議般先試試一兩個被感染的檔案,成功後在做全面性的解密囉,祝成功。

 

在〈勒索軟體有另外解法了~這次還針對後續變種HydraCrypt和UmbreCrypt勒索軟體〉中有 45 則留言

  1. 老闆今年我五月初的時候中了這個病毒,所有檔案都被加密了~~檔名自動被套成.crypt,稍微google了一下感覺沒救,就重灌了電腦,不過被加密的檔還在硬碟裡,來這看發現您對這個病毒好像很有心得,不知道這些檔案這樣重灌完了還有復原的機會嗎?謝謝 >////<

    回覆
    • 基本上這些加密檔案是由外來的加密軟體加密的!而不是由你的電腦加密,所以你重灌後,並不影響被加密的檔案!是還有機會復原的!可以嘗試看看囉!
      PS: 我只是小小的網路工人,不是老闆啦^^~

      回覆
    • 卡巴斯基釋出RannohDecryptor 專解.crypt勒索檔,下載網址http://support.kaspersky.com/viruses/utility#rannohdecryptor,此程式執行後點選一個感染檔案,之後會全部磁碟自動掃描,把感染的檔案回復成原檔,經試用約可救回八成。趨勢科技也釋出解密軟體(不斷更新),Ransomware File Decryptor tool,下載點http://esupport.trendmicro.com/solution/en-US/1114221.aspx,可解最新感染。

      回覆
      • 謝謝你協助回覆,不過請記得若還有發現未被加密的重要資料!請記得先copy出來(斷網狀態下)

        回覆
  2. 我有試過想用你分享的方法可是都不行 …. 不知道有沒有有效的方法可以解碼呢~~如果有機會可以解就太感恩了~~

    回覆
    • 你好,在 Soft2Secure 網站有說明解此病毒的方式,供給你參考!網址:http://soft2secure.com.tw/knowledgebase/zepto-files-virus,希望對你有幫助。

      回覆
    • 新的變種勒索病毒!目前沒有直接解決方案。可以參考趨勢科技的勒索病毒檔案解密工具,網址:http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx,找看看是否有您中的加密檔案。

      回覆
    • 新的變種勒索病毒!目前沒有直接解決方案。可以參考趨勢科技的勒索病毒檔案解密工具,網址:http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx,找看看是否有您中的加密檔案。

      回覆
    • 因為現在勒索病毒變種的太厲害,所以已經是英雄無用武之地!其實可以參考趨勢科技的勒索病毒檔案解密工具,網址:http://esupport.trendmicro.com/solution/zh-TW/1114221.aspx,目前已經可以解數十種以上的加密檔案。

      回覆
  3. 大哥:我確定自己中了CERBER4勒索病毒!
    研究4天了…目前確定無解…
    日後若有解碼遭CERBER4鎖檔之相關解碼軟體,
    或解決方法,請麻煩大哥幫忙將解碼檔案email至我的信箱!感激不盡!祝福您順心!

    回覆
  4. 你好~
    我發現我中了sorry病毒,目前還有沒有解?本來這兩天重裝window東西都放在外置上然後裝好window後發現外置上的東西全都被加了sorry檔

    回覆
    • 你好,你這個附檔名沒辦法分析是哪種加密病毒,你可以參考這篇https://www.avast.com/zh-tw/ransomware-decryption-tools試試看。

      回覆
    • 你好,你這個附檔名沒辦法分析是哪種加密病毒,你可以參考這篇https://www.avast.com/zh-tw/ransomware-decryption-tools試試看。

      回覆
  5. 您好!~
    檔案名:20140821_1654.jpg.mpzfrrcir
    副檔名.mpzfrrcir
    這種的有辦法解嗎?
    都是小孩子的照片.不見想哭
    謝謝

    回覆
    • 你好,你這個附檔名沒辦法分析是哪種加密病毒,你可以參考這篇https://www.avast.com/zh-tw/ransomware-decryption-tools試試看。

      回覆

發表留言

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料